NetMuteNetMute
Télécharger
Protection des données & Sécurité

Test de LuLu Firewall (2026) : le pare-feu Mac gratuit et open source

LuLu est le pare-feu sortant gratuit et open source pour Mac de la fondation Objective-See de Patrick Wardle. C'est le point de départ évident si vous voulez contrôler quelles applications « téléphonent à la maison » sans payer pour Little Snitch. Après deux semaines avec la version actuelle sur macOS, voici une description honnête de ce qu'est LuLu, à qui il convient et où son prix nul se fait sentir.

9 min de lecture
Mis à jour

Ce qu'est LuLu, et son installation

LuLu est un pare-feu gratuit et open source développé par Patrick Wardle et la fondation Objective-See — la même équipe à l'origine d'une suite réputée d'outils de sécurité Mac gratuits. L'intégralité du code source est publiée sur GitHub sous licence GPLv3, ce qui signifie que tout le monde peut lire exactement ce qu'il fait. Pour un outil de sécurité, cette auditabilité est un véritable argument : vous ne faites pas confiance à une boîte noire. L'installation est simple. Téléchargez l'image disque depuis objective-see.org, glissez LuLu dans Applications et accordez-lui l'autorisation d'extension système (réseau) que macOS demande. Un redémarrage termine la configuration. Il n'y a pas de compte, pas de clé de licence et pas d'étape de paiement — LuLu est gratuit, les dons étant les bienvenus. La version actuelle en 2026 (la branche 4.x) nécessite un macOS récent et fonctionne nativement sur Apple Silicon. Une fois installé, LuLu reste discret dans la barre de menus et commence à surveiller les connexions sortantes.

Comment fonctionne LuLu — le modèle d'alertes

LuLu est un pare-feu sortant fondé sur les alertes. Lorsqu'une application tente d'établir une connexion sortante pour laquelle LuLu n'a aucune règle, il met la connexion en pause et affiche une alerte : quel processus se connecte, vers quelle adresse distante, et si vous voulez autoriser ou bloquer. LuLu mémorise votre choix sous forme de règle, il ne demande donc qu'une seule fois par application (ou par application+point de terminaison, selon la portée de la règle). C'est le même modèle fondamental que Little Snitch, avec une approche plus légère. Le premier jour, vous répondrez à une rafale d'invites tandis que vos applications quotidiennes établissent chacune leur première connexion. Ensuite, cela se calme rapidement, car la plupart des Mac utilisent un ensemble d'applications assez stable. LuLu vous permet de définir la portée de la règle au moment de votre réponse — autoriser une application pour toutes les connexions, ou la restreindre à un point de terminaison spécifique. Il peut aussi être configuré pour autoriser automatiquement les binaires signés par Apple, ce qui réduit beaucoup le bruit interne de macOS si vous préférez ne surveiller que les applications tierces.

Là où LuLu brille

Il est véritablement gratuit. Ni essai, ni version freemium — l'outil complet, sans aucun paywall. Pour quiconque veut simplement empêcher des applications inconnues de « téléphoner à la maison » sans dépenser d'argent, c'est difficile à battre. Il est open source et auditable. Le code est sur GitHub. Les utilisateurs soucieux de leur sécurité peuvent vérifier qu'il n'y a aucune télémétrie ni comportement caché. Parce qu'il est open source, vous pouvez vérifier que LuLu lui-même ne « téléphone pas à la maison » — ce qui convient parfaitement à un outil de confidentialité. Il est léger. LuLu fait une seule chose — alerter sur les connexions sortantes et les bloquer — et ne cherche pas à être une suite complète d'analyse réseau. La consommation de ressources est minimale et il reste à l'écart une fois les règles établies. Il provient d'une source de confiance. Les outils d'Objective-See sont largement utilisés et très bien considérés dans la communauté de la sécurité Mac, ce qui compte pour quelque chose qui s'exécute au niveau réseau.

Les compromis d'un pare-feu gratuit

Pas de tableau de bord du trafic détaillé. LuLu n'est pas conçu pour être un moniteur réseau. Vous n'obtenez pas les graphiques de bande passante en direct par application, les graphiques historiques ni les cartes de connexions qu'offre le Network Monitor de Little Snitch. LuLu vous informe des connexions au moment de la décision, et non sous forme de vue analytique visuelle continue. Pas d'intelligence catégorisée sur les traqueurs. C'est le point essentiel pour la confidentialité. LuLu vous montre qu'une application contacte, par exemple, `app-measurement.com` — mais il ne vous dit pas qu'il s'agit d'un point de terminaison d'analytique Google. Vous devez reconnaître vous-même les domaines de traqueurs, ou les rechercher. NetMute adopte l'approche inverse : il est livré avec une base de données catégorisée Tracker Shield (plus de 1 100 domaines connus de publicité, d'analytique, de réseaux sociaux et de courtiers de données) afin que les traqueurs soient signalés et bloquables en une seule pression plutôt qu'identifiés à la main. Fatigue liée aux alertes et niveau technique requis. Comme tout se décide via des invites, l'expérience suppose que vous êtes à l'aise pour juger si un processus et un point de terminaison donnés sont légitimes. Les utilisateurs moins techniques peuvent trouver le flot de décisions autoriser/bloquer intimidant. Moins d'options de règles pour les utilisateurs avancés. Les règles de LuLu sont plus simples que celles de Little Snitch. C'est une qualité pour certains et une limite pour d'autres — il n'y a pas d'éditeur de règles approfondi par port, par réseau ou par plage horaire.

LuLu face aux alternatives

LuLu est le choix gratuit, open source et fondé sur les alertes. Si le prix et l'auditabilité sont vos priorités et que vous êtes à l'aise pour prendre des décisions autoriser/bloquer, c'est un excellent rapport qualité-prix — c'est-à-dire gratuit. Little Snitch est l'option payante pour utilisateurs avancés : le même modèle d'alertes plus un éditeur de règles approfondi, un Network Monitor complet, des listes de blocage intégrées et le chiffrement DNS. Vous payez pour la profondeur et la finition. NetMute automatise la partie que LuLu vous laisse : au lieu d'identifier les domaines de traqueurs à la main, le Tracker Shield de NetMute en reconnaît plus de 1 100 automatiquement et évalue la confidentialité de chaque application en fonction de ce qu'elle contacte réellement. C'est un achat unique sur le Mac App Store, non open source, mais il supprime le travail manuel de repérage des traqueurs. Radio Silence abandonne complètement les invites — vous ajoutez une application à une liste de blocage et elle est réduite au silence, sans aucune décision requise. Le résumé honnête : à notre avis, LuLu est le meilleur pare-feu Mac gratuit disponible aujourd'hui. Si vous voulez que les traqueurs soient identifiés à votre place plutôt que de les reconnaître vous-même, un outil conscient des traqueurs est la voie de mise à niveau.

LuLu Firewall — FAQ

Vous adorez que LuLu soit gratuit — mais vous aimeriez qu'il repère les traqueurs à votre place ?

NetMute conserve le contrôle par application et ajoute un Tracker Shield automatique (plus de 1 100 traqueurs connus, catégorisés) ainsi qu'un score de confidentialité par application. Achat unique, sans abonnement, essai gratuit.

Télécharger NetMute

Les comparaisons et informations sur les produits concurrents présentées sur cette page reflètent nos propres tests et des informations publiquement disponibles en date de juin 2026, et sont fournies de bonne foi. Les fonctionnalités, les prix et la disponibilité des autres produits peuvent changer — veuillez vérifier les détails actuels sur le site officiel de chaque éditeur. Tous les noms de produits et marques appartiennent à leurs propriétaires respectifs et ne sont mentionnés ici qu'à des fins d'identification et de comparaison.

NetMute app iconObtenir NetMute